Поменял Front end FQDN на AWG и AADS имя которое ввожу в браузере и которое настроено на reverse proxy.
На AWG Application,SIP и тд для всех интерфейсов изменилось в CN имя на имя которое ввожу в браузере. Также изменилось и на AADS.
Далее открыл Wireshark и увидел что браузер больше не ломится напрямую на AWG, а ломится через reverse proxy.
Но осталась проблема что он пытается подключиться по 443 порту к Equinox Managment. Я предполагаю что он берет эти настройки в AWG в разделе подключения к Equinox.
На reverse proxy для internal интерфейса я использую сlien profile который использует сертификат CN=fqdn internal интерфейса, SAN=имя которое ввожу в браузере для подключения к конференции и fqdn internal интерфейса. Правильно ли я сделал? как сделано у вас?
И что нужно настроить в AWG чтоб браузер не лез напрямую на Equinox, а подключался через reverse proxy??
Работает по прежнему только если у клиента стоит Root сертификат SMGR
|
